摘要:
CC1链流程分析 先明确一下目标:找到迷宫的出口点(恶意代码执行部分),迷宫的入口点(readobject) 先找一下迷宫的出口点 获得传入进来的input的类,获取这个类中的一个方法,通过method.invoke去反射执行这个方法。 因此,我们可以传入Runtime这个类,然后去调用他的exec 阅读全文
posted @ 2025-06-03 20:17
清水的秋
阅读(31)
评论(0)
推荐(0)
摘要:
华夏erp代码审计 因为之前没咋接触过java,但是java又十分的重要,因此最近一段时间从se开始学到spring框架,记录一下最近自己进行的一次spring-boot框架开发的代码审计,本次使用的是华夏erp3-3版本。 前言-环境搭建 华夏erp是springboot+vue的前后端分离,所以 阅读全文
posted @ 2025-04-30 19:18
清水的秋
阅读(115)
评论(0)
推荐(0)
摘要:
sql注入 注入点: burp的数据包: POST /index.php?m=Admin&c=Article&a=Delete HTTP/1.1 Host: schoolcms Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows 阅读全文
posted @ 2024-11-28 19:54
清水的秋
阅读(76)
评论(0)
推荐(0)
摘要:
对pikachu靶场进行代码审计,审计分析文件上传、命令执行漏洞,越权漏洞,sql注入,xxe漏洞 文件上传 client: 并未对后缀进行判断,只对大小做了验证 后端并未进行文件的类型校验,仅仅是生成了一个目录去保存上传的文件 同时对文件的保存路径暴露 MIME Type 只对mime进行了验证, 阅读全文
posted @ 2024-09-17 15:36
清水的秋
阅读(217)
评论(0)
推荐(0)
浙公网安备 33010602011771号